Android 10 Selinux

最新推荐文章于 2024-06-19 15:35:27 发布
最新推荐文章于 2024-06-19 15:35:27 发布
阅读量5.7k 收藏 3
点赞数 1
分类专栏: Android 文章标签: linux android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/numeral_life/article/details/123526485
版权

SELinux(Security-Enhanced Linux):安全增强型Linux
1. DAC 和 MAC
Linux 内核资源访问控制分为两类:
(1) DAC 自主访问控制
基于“用户-组-其他/读-写-执行”的权限检查,进程理论上所拥有的权限与执行它的用户的权限相同,该管理过于宽松,如果获得 root 权限,可以在 linux 系统干任何事情。
(2) MAC 强制访问控制
SELinux 是 MAC 机制的一种实现,基于安全上下文和安全策略的安全机制,用于补充 DAC 检查。访问系统资源时,会先进行 DAC 检查,DAC 检查通过,才能进行 MAC 检查,如果 MAC 检查通过,才能获得资源访问权。
2. Selinux 状态
selinux 分为三种模式:
(1) Disable
关闭模式,不进行 selinux 权限检查。
(2) Permissive
宽容模式,代表 SELinux 运作中,违反 SELinux 规则只会有警告讯息(Avc deneid),并不会实际限制domain/type 的存取.这种模式可以作为 SELinux 的 debug 之用(看下什么原因导致无法访问)。
(3) Enforcing
强制模式,代表 SELinux 运作中,违反 SELinux 规则的行为将被阻止并记录到日志中。
3. 设置版本为 permissive 模式,有三种方式
(1) 命令行方式
adb root; adb shell setenforce 0
该方式仅适用于 userdebug 版本,系统重启修改会失效
(2) 修改 dts bootargs 参数
board 对应的 dts 文件里,在 bootargs 参数里增加 androidboot.selinux=permissive 字段。
该方式仅适用于 userdebug 版本,系统重启仍然有效.
(3) 修改 init 代码
可以修改 system/core/init/selinux.cpp 文件里的 IsEnforcing()
函数,将该函数直接返回 false。

bool IsEnforcing() {
+ return false;

该方式适用 user 和 userdebug 版本,系统重启仍然有效。

Numeral_Life
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【干货】Android系统定制基础篇:第五部分(Android关闭selinuxAndroid设置界面展示CPU序号、Android默认同意蓝牙的配对请求)
工宗浩生财指南针
06-18 2290
有时候我们需要某个字段做为设备的 唯一标识,常规的有 uuid、序列号、mac地址,但这些字段在重刷固件的情况下可能会变,因此我们可以读取 cpu序列号,这个字段唯一并且永久不变,除非更换 cpu。一些不带触摸屏设备,手机端发起蓝牙配对请求后,设备端无法点击确认。4.init进程会读取cmdline中androidboot.selinux字段,该字段有下面两个参数。为了方便用户查看,我们在『设置->系统->关于->状态信息』中展示此字段。3.再看selinux_status_from_cmdline()。
android P selinux权限设置为permissive(宽容模式)
zjy764219923的专栏
10-26 3389
在device下面的BoadConfig.mk中天下如下内容,表示userdebug版本设置宽容模式 ifeq ($(TARGET_BUILD_VARIANT),userdebug) BOARD_KERNEL_CMDLINE += androidboot.selinux=permissive endif
Android 设备的 SELinux 模式从 “Enforcing“ 改为 “Permissive“ 步骤 可以提高设备的调试和开发灵活性 adb 串口操作
最新发布
chenhao0568的专栏
06-19 1460
Android 设备的 SELinux 模式从 “Enforcing” 改为 “Permissive” 可以提高设备的调试和开发灵活性,但也会降低系统的安全性。
Android安全策略SELinux
qq_27672101的博客
08-01 1万+
SELinux原本是美国国安局联合一些公司设计的一个针对Linux的安全加强系统。 SELinux出现之前,Linux系统上的安全模型叫做DAC(自主访问控制),其原理是进程所拥有的权限与执行它的用户的权限相同(例如:以root用户启动Browser,那么Browser就有root用户的权限,在Linux系统上能干任何事情)。SELinux的出现结束了这种宽松的访问。 SELinux在DAC的基础之上,设计了新的安全模型叫做MAC(强制访问控制),其原理是任何进程想在SELinux系统中干任何事情,都必
Android系统开发】SEAndroid权限解决方法汇总
橙子和小果的博客
07-16 805
前言: 从android5.x开始,引入严格的selinux权限管理机制,经常会遇到各种avc denied的log。 SEAndroid就是SElinux的增强型版本。 确认问题 先排查是否由SElinux策略导致的问题 串口输入:setenforce 0 串口输入:getenforce 0 即进入了permissive 1. 强制关闭SEAndroid的方法: 1.1 方法一 如果是user版本固件,则在bootcmd加入androidboot.selinux =permissive即可 如
SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled) 几种模式之间的转换...
weixin_30606461的博客
06-24 600
在CentOS6.2 中安装intel 的c++和fortran 的编译器时,遇到来一个关于SELinux的强制模式不可执行的情况, 需要关闭SELinux 或者 将enforcing改为 permissive 模式,查询来一些资料后,先对SELinux的几种模式,以及其之间的关系和转换方法做一小结,以备以后查看和学习。 SELinux 的启动、关闭与查看 1、并非所有的 Linux dis...
Android 10 如何关闭selinux权限
wq892373445的博客
10-18 4498
由于应用层访问设备节点的时候,因为selinux权限问题而访问不了,所以就先关闭selinux 代码路径: system/core/init/selinux.cpp 1、在/selinux.cpp文件中SelinuxInitialize()方法初始化selinux权限问题 void SelinuxInitialize() { Timer t; LOG(INFO) << "Loading SELinux policy"; if (!LoadPolicy()) {
SELinux for Android 8.0
12-10
This document describes SELinux changes and customizations designed to support modularity and updatability of SELinux policy in Android 8.0. ​The goal of these changes is to enable System on Chip ...
简述AndroidSELinux的TE
08-27
AndroidSELinux的TE简介 SELinux(Security-Enhanced Linux)是一种基于Linux内核的强制访问控制机制,它使用类型强制来改进强制访问控制。在Android系统中,SELinux扮演着重要的角色,本文将介绍Android中...
Android不同版本SELinux的介绍
01-01
**Android SELinux 知识详解** 安全增强型LinuxSELinux)是一种强制访问控制机制,最初由美国国家安全局(NSA)开发,旨在提高Linux系统的安全性。在Android系统中,SELinux扮演着至关重要的角色,它限制了应用...
SELinux4AndroidO
02-05
m4.pdf/configuring-selinux-policy-report.pdf/implementing-selinux-as-linux-security-module-report.pdf/The_SELinux_Notebook-4th_Edition.pdf/SEAndroid-NDSS2013.pdf/abs2014_seforandroid_smalley.pdf/...
详解Android Selinux 权限及问题
01-20
Android 5.0以后完全引入了 SEAndroid/SELinux 安全机制,这样即使拥有 root 权限或 chmod 777 ,仍然无法再JNI以上访问内核节点。 其实在 Android 4.4 就有限制的启用此安全机制了。后面内容都按照 5.0 以后介绍,...
Android 逆向】selinux 进程保护 ( selinux 进程保护 | 宽容模式 Permissive | 强制模式 Enforcing )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-22 4080
一、selinux 进程保护、 二、宽容模式与强制模式、
太极阴怎么使用模块_面具Magisk刷入模块重启不生效怎么解决?ROOT权限可使用+面具Magisk里下载功能显示“未找到模块”怎么办?...
weixin_39562554的博客
11-20 5342
面具不仅支持root权限,而且还支持模块功能,模块简单的理解就是可以实现各种各样的自定义功能,这也是模块的魅力之一。如果刷入面具模块,我们文章结尾有相应的刷入教程,本文教程的是面具模块成功刷入后,不能启动使用怎么办?目前不能启动的原因一般有3种:第一种:模块根本不支持当前手机,这样的直接卸载模块,不要再次尝试了,以免手机不能开机或者停止运行第二种:selinux未开启permissive...
Android SELinux介绍和配置
fanx9339的博客
06-22 4331
SELinux是什么? SELinux是一套完整的安全策略,最开始是美国国家安全局和一些公司联合设计为了针对Linux系统的安全隐患而产生的一套系统,它为每一个进程,每一个文件,每一个属性都定义了标签,用来控制进程对文件的操作的权限控制!在安卓里面,SELinux有三种状态: enforce模式:强制模式,必须有配置权限才能执行相应的访问/操作permissive模式:宽容模式,打印记录出现的越权行为,但是不禁止该访问/操作disable:关闭模式,关闭SELinux,不受SELinux权限控制...
SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled) 几种模式之间的转换
热门推荐
Tesi1a的充电桩
04-29 7万+
Android的root相关的文章里经常会看到关于SElinuxAndroid4.3以后引进SElinuxSELinux 的启动、关闭与查看1、并非所有的 Linux distributions 都支持 SELinux 目前 SELinux 支持三种模式,分别如下: •enforcing:强制模式,代表 SELinux 运作中,且已经正确的开始限制 domain/type 了; •perm
android7禁用selinux,Android7关闭selinux(设置为Permissive模式)
n_fly的博客
02-12 545
Android7关闭selinux(设置为Permissive模式)
Android系统10 RK3399 init进程启动(二十六) Selinux TE文件和语法
ldswfun的专栏
06-01 2465
安卓系列教程之ROM系统开发-百问100ask系统:Android10.0设备: FireFly RK3399 (ROC-RK3399-PC-PLUS)te文件:Type Enforce文件, 该文件主要完成策略的制定, 文件中有非常多的语句, 我们需要基本掌握和理解其中的语法和语义,这样才能有利于我们进行开发。上图是整个框图, 具体意思,请参考视频教程和之前的文章, 上面打星的地方就是本章节重点介绍的。Te文件中一般经常出现如下语句: 在system/sepolicy/private/adbd.te文件中
linux kernel或android中解析cmdline参数
baron-周贺贺-代码改变世界ctw
12-03 5810
Kernel command line: earlycon androidboot.selinux=permissive uart_dma keep_dbgclk_on clk_ignore_unused initrd=0xd0000000,38711808 rw crash_page=0x8f040000 initrd=/recoveryrc boot_reason=0x2000 ota_sta...
android 10 selinux如何配置
04-26
Android 10中,SELinux的配置主要涉及到两个文件:/sepolicy和/file_contexts。 在/sepolicy文件中,需要修改对应的类和属性,定义哪些进程可以访问哪些资源,以及哪些操作是允许的。 在/file_contexts文件中,需要定义文件的标签,以匹配/sepolicy文件中的规则。例如,/vendor/bin/hw/android.hardware.bluetooth@1.0-service应具有android.hardware.bluetooth服务的标签。 配置SELinux需要具备一定的Linux知识和经验,建议在操作之前备份关键文件,以避免系统不稳定。同时,如果不确定如何操作,请咨询Android平台开发人员和SELinux专家。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值